堡垒机-运维审计堡垒机系统

一、用户困扰与解决方案

运维安全管理面临的困境 

1.信息系统维护人员构成复杂，身份认证不充分；
2.运维人员权限划分粗粒度，与职能不符；
3.资产账号信息管理存在巨大安全隐患；
4.高危操作无法及时进行发现和阻断；
5.图片协议、加密协议无法审计，造成操作审计不完全；
6.重要信息系统的合规要求逐渐增加。

知道创宇解决方案 

1.运维管理规范化：
统一权限管理；集中权限控制；运维操作管理规范化；
2.资产风险可管控：
运维操作流程化审批；误操作、滥操作及越权操作及时发现并阻断；
3.操作审计更完善：
快速操作故障定位；精准责任鉴定；完整事故回溯；
4.合规需求全符合：
完善内控与审计体系建立；确保系统安全合规。

二、知道创宇运维审计堡垒机系统功能

1、统一身份认证与访问控制：统一身份认证及多维细粒度访问授权；SSO功能，一次登陆，访问所有目标资源；设备密码托管管理，自动定期修改设备密码。

2、运维流程化与设备批量管理：规范工作任务管理流程和审计流程；自动化在多台机器上批量执行指令，实现对多台主机的升级、备份等工作任务。

3、精细行为管控与操作审批：根据需求对特殊访问与操作进行二次审批，加强对关键设备访问操作的控制力度；违规访问可直接进行告警与阻断。

4、历史记录查询与操作回放：根据操作时间、源、目标IP地址等条件对历史数据进行查询，快速定位历史事件；历史操作图形回放，真正实现对操作内容的完全审计。

5、实时审计监控与数据存储：操作过程同步监控，可以随时手工中断违规操作会话；自动化审计数据存储管理，可对审计数据进行手工或自动归档。

6、综合审计报表与报告生成：内置安全审计报表模板，支持自动或手工方式生成运维审计报告。

三、产品优势

1、覆盖全，易扩展

支持各种主流操作协议；通过应用扩展（ACC），可灵活扩展其他操作协议及工具。

2、共协作，更灵活

支持多种协议的网络协同操作功能；同时支持页面、菜单、客户端访问方式。

3、全记录，更深度

不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持。

4、精授权，严控制

具备指令、时间、IP黑白名单；字符、图形操作可同步监控、阻断；重要会话、操作二次审批。

5、齐命令，共执行

对大批量服务器自动执行批量指令或脚本，并对过程及结果进行跟踪及审计。

6、大并发，海量存

高并发会话处理能力，专用存储和检索技术，轻松处理海量审计数据。

7、强流程，重管理

工单模式下，访问前报备内容与目的，便于后期审计；通过消息中心发布维护任务。

8、高安全，强保障

通过多种技术手段来保障自身与审计数据的安全性。

9、易部署，方便用

部署方式便捷，保证业务系统安全性，不影响业务系统的性能和稳定。

四、用户收益

1、运维管理规范化

2、资产风险可管控

3、操作审计更完善

4、合规需求全符合